硬件密鑰雙重認證現已成為新帳戶預設設置

1. The change

自 2026-02-19 起,bitexasia.com 的註冊流程會要求新用戶在 SMS 或 TOTP 之前先註冊一枚 FIDO2 硬件密鑰(YubiKey、Solo、Titan,或 Touch ID / Windows Hello 等平臺認證器)。等值金額不足 10,000 美元的帳戶仍可使用 SMS 作為回退方案,但它已不再是阻力最小的路徑。

2. 為什麼這很重要

縱觀 2025 年,平臺上每一起成功的帳戶接管事件,都涉及以下兩種情形之一:(a) 針對使用 SMS 保護的帳戶進行 SIM 卡盜換,或 (b) 釣魚落地頁誘使用戶將其 TOTP 驗證碼輸入到僞造的登入界面。 無任何一起事件涉及第二因素僅為硬件密鑰的帳戶。 FIDO2 的簽名與網站來源綁定 — 位於 bitexasia-secure.com 的釣魚頁面在密碼學上無法生成針對 bitexasia.com 的有效簽名。

3. 現在的註冊流程

步驟 1 — 驗證信箱

和以前一樣。點擊驗證鏈接。

步驟 2 — 添加安全密鑰

瀏覽器原生 WebAuthn 提示。插入 YubiKey 並輕觸,或使用平臺認證器(Touch ID、Face ID、Windows Hello)。零成本,約 5 秒。

步驟 3 — 可選備用方式

如果您想以短信作為備份,現在可以添加。我們強烈建議改為至少兩臺 FIDO2 設備 — 抽屜裏的備用密鑰優於一部可能與主設備一起丟失的手機。

第 4 步 — KYC 與支付方式

身份驗證和綁定支付方式都在安全設置完成之後進行。這是有意為之 — 您的安全設置不應被當作一個腳註。

4. 現有帳戶怎麼辦?

現有用戶保留其原有的雙重認證。我們將在下一次登入時彈出軟提示,引導用戶進行一次性的硬件密鑰註冊升級。餘額超過 10,000 美元的帳戶會收到更強的提示:每次登入都會顯示橫幅,直到用戶添加硬件密鑰或 明確忽略。

我們目前不強制任何人放棄短信。在安全控制上強制升級往往會把用戶羣推向阻力最小的路徑,即使那條路徑並不好。正確的做法是讓更好的路徑比更差的路徑更輕鬆。

5. 我們不銷售硬件密鑰

FIDO2 是一項開放標準。任何符合規範的密鑰都可使用。如需推薦:YubiKey 5 系列(45–60 美元)或 Solo 2(60 美元)。請不要從我們這裡購買 — 我們不銷售密鑰,也不從任何供應商處抽成。請直接購買。

6. 我們將關注的指標

• FIDO2 採用率 (新帳戶,目標: >90 天內達到 85%)。
• 帳戶接管事件率 (2025 年基線:每月每 10,000 月活用戶 0.04 起)。
• 支持工單量 關於「丟失雙重認證,無法登入」 — 預計將短期上升,因為用戶會丟失硬件密鑰,隨後隨着恢復流程成熟而趨於平穩。

我們將在 90 天後發佈跟蹤報告。